Equifax Hack: Die 5 größten Datenschutzverletzungen bei Kreditkarten

Im Jahr 2016, vor nur fünf Jahren, war die riesige Datenpanne oder die dunkle Seite der Technologie eine spektakuläre Cyberkriminalität, bei der Kreditkarten Verbraucher und die Medien besonders erschreckten.

Die Landschaft hat sich seitdem verändert, und die Art der Daten, die als wertvolle Informationen zum Hacken oder Stehlen gelten, unterscheidet sich ebenfalls. Laut James Lee, Chief Operating Officer von Identity., erreichten Datenschutzverletzungen im Jahr 2016 einen Höchststand Theft Resource Center (ITRC), eine gemeinnützige Organisation in San Diego, die Anleitungen zu Identitätskompromittierungen bietet und Verbrechen.Jetzt scheinen sie abzunehmen, so der jüngste Bericht des Unternehmens.

Laut ITRC belief sich die Zahl der US-Datenschutzverletzungen im Jahr 2020 auf 1.108 – ein starker Rückgang von 19 % gegenüber 2019, bei dem 1.473 Datenschutzverletzungen verzeichnet wurden. Auch waren deutlich weniger Menschen betroffen: 300 Millionen, ein Rückgang um 66 % gegenüber dem Vorjahr.

Vor diesem Rückgang der Datenschutzverletzungen hat ein Hackerangriff auf die Kreditauskunftei Equifax im September 2017 personenbezogene Daten von 143 Millionen Kunden preisgegeben, darunter 209.000 Kreditkartendaten.

„Was die Datenschutzverletzung ersetzt hat, ist Betrug“, sagte Lee. Die Leute sollten nicht auf der Hut sein, denn neuere Bedrohungen sind ziemlich riskant, sagt Lee. „Es werden weniger Daten benötigt, damit Sie diese Massendatenverletzungen nicht haben“, sagte Lee. Cyberkriminelle suchen nach bestimmten Arten von Informationen, z. B. nach Passwörtern, um Ressourcen von Unternehmen und Regierungsbehörden zu stehlen, wie z Soziale Sicherheit.

E-Mail-Adressen und Passwörter haben jetzt einen großen Wert, sagt Lee. Aus diesem Grund wird der Passwortsicherheit und dem Passwortmanagement jetzt mehr Aufmerksamkeit gewidmet. „Die am wenigsten wertvolle Information ist die Sozialversicherungsnummer“, die für unter 5 US-Dollar verkauft wird dunkles Netz. „Als nächstes wären Kreditkarten“, sagte Lee. Früher galt Quantität vor Qualität, heute ist es umgekehrt. Die Qualität der Daten ist wichtig, weil es so viele Spieler im Spiel um den Wert der Cyberkriminalität gibt, und jeder bekommt einen Anteil. Ein Spezialist identifiziert, wie man in ein System einbricht. Ein anderer macht den eigentlichen Einbruch. Eine dritte Gruppe extrahiert Informationen und eine vierte Gruppe monetarisiert sie. "Jeder entlang der Kette wird bezahlt", sagte Lee. „Wenn sie auf eine Organisation abzielen, wollen sie effizient arbeiten, schnell Geld verdienen und weitermachen.

Unten ist unser Analyse einer der größten Kreditkartenverletzungen in den USA

1. 2019: Capital One (106 Millionen Kunden ausgesetzt)

Capital One, der fünftgrößte Kreditkartenaussteller in den USA, gab im Juli 2019 bekannt, dass ein Hacker hat auf die persönlichen Daten von rund 106 Millionen zugegriffen Kunden und Bewerber in den USA und Kanada. Zu den Informationen, auf die zugegriffen wurde, gehörten sehr persönliche Details zu Verbrauchern und kleinen Unternehmen, einschließlich Namen, sozialer Netzwerke Wertpapiernummern, Einkommen und Geburtsdatum zum Zeitpunkt der Beantragung eines von mehreren Kreditkartenprodukten von 2005 bis Anfang 2019.

2. 2014: Das Home Depot (56 Millionen Karten)

Dieser Angriff auf die Do-it-yourself-Händler aus dem Jahr 2014 wurde durch eine "einzigartige, maßgeschneiderte Malware" verübt, so die Wallstreet Journal. Glücksmagazin gemeldet dass Home Depot (HD) zahlte schließlich 25 Millionen US-Dollar an Banken, 134,5 Millionen US-Dollar an Kartenunternehmen wie Visa und MasterCard und 19,5 Millionen US-Dollar an betroffene Kunden.

3. 2009: Heartland Systems (160 Millionen Karten)

Ein einzelner Hacker brach 2009 in die Systeme des Zahlungsabwicklungsunternehmens ein und wurde später gefasst und inhaftiert. Im Jahr 2013 waren fünf Personen, darunter dieser Hacker, angeklagt für den Angriff auf eine Reihe von Einzelhändlern, Finanzinstituten und Zahlungsabwicklungsfirmen und den Diebstahl von persönlichen Identifikations- und Kredit-/Debitkartendaten. In dieser Anklageschrift wurden insgesamt 160 Millionen Karten genannt. Andere betroffene Unternehmen waren Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore und Ingenico.

4. 2006: TJX-Unternehmen (94 Millionen Karten)

Das Unternehmen, das Einzelhändler wie TJMaxx und Marshall's besitzt (TJX) war 2006 Ziel eines Cyberangriffs, gemeldet Die Associated Press. Während Daten für beide Visa (V) und MasterCard (MA) Kreditkarten gestohlen wurde, berichtete die AP, dass allein bei Visa die betrügerischen Verluste zwischen 68 und 83 Millionen US-Dollar betragen könnten, verteilt auf 13 Länder. Verbraucherangelegenheiten gemeldet dass das Unternehmen am Ende 41 Millionen US-Dollar an Visa, 24 Millionen US-Dollar an MasterCard und weitere 9,75 Millionen US-Dollar an Verbraucherschutzvereinbarungen an 41 Staaten zahlte.

5. 1984: TRW/Sears (90 Millionen Karten)

Vor fast 37 Jahren veröffentlichte die New York Times gemeldet dass das Passwort für eine führende Kreditgenossenschaft TRW aus einem Sears (SHLD)-Geschäft an der Westküste gestohlen wurde. Dieses Passwort entsperrte die Kredithistorie und persönlichen Informationen, die anschließend verwendet werden konnten, um Kreditkartennummern zu erhalten.